Na zes jaar nieuwe versie Traffic Light Protocol voor het delen van informatie

Na zes jaar nieuwe versie Traffic Light Protocol voor het delen van informatie

Na zes jaar is er een nieuwe versie van het Traffic Light Protocol (TLP) verschenen dat is ontwikkeld voor het delen van potentieel gevoelige informatie. Versie 1.0 van het TLP werd in augustus 2016 door het Forum of Incident Response and Security Teams (FIRST) gelanceerd en moest het uitwisselen van informatie tussen publieke en private partijen bevorderen.

Het Traffic Light Protocol werkt met verschillende kleurcodes om de vertrouwelijkheid van informatie aan te geven. Zo is TLP:Red alleen voor selecte individuen bedoeld, terwijl TLP:White volledig openbaar mag worden. Het gaat dan bijvoorbeeld om waarschuwingen van de FBI over ransomware (pdf). First heeft vandaag versie 2.0 van het Traffic Light Protocol gelanceerd dat vanaf januari 2023 wereldwijd gebruikt zou moeten worden.

De grootste veranderingen in de nieuwe versie zijn onder andere het verdwijnen van TLP:White, dat nu TLP:Clear is geworden. Daarnaast zijn synoniemen en spreektaal verwijderd, wat het begrijpelijker moet maken voor mensen die Engels niet als moedertaal hebben. Ook is een kleurentabel toegevoegd met RGB-, CMYK- en hexadecimale kleurcodes. Verder is “TLP:Amber+Strict” ge├»ntroduceerd, wat geldt voor informatie die alleen binnen een organisatie mag worden gedeeld.

“We verspreiden steeds meer vertrouwelijke en gevoelige informatie binnen onze community, binnen bedrijven, binnen bedrijfssectoren, binnen landen en wereldwijd. We hebben systemen nodig die eenvoudig te gebruiken en begrijpen zijn, en duidelijk genoeg dat een vertaling geen invloed op de inhoud heeft, om ervoor te zorgen dat gevoelige informatie met het juiste publiek wordt gedeeld. TLP 2.0 doet precies dat”, zegt Don Stikvoort van de Don Stikvoort van FIRST en de Open CSIRT Foundation.

Bron: https://www.security.nl/posting/763832/Na+zes+jaar+nieuwe+versie+Traffic+Light+Protocol+voor+het+delen+van+informatie?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.